Ataque de ransomware en 23 escuelas de Alabama afecta a 24 mil estudiantes y 2 mil 500 maestros

Ataque de ransomware en 23 escuelas de Alabama afecta a 24 mil estudiantes y 2 mil 500 maestros

Un grupo de operadores de ransomware logró comprometer con éxito las redes del distrito escolar de Huntsville, Alabama, forzando un cierre total de actividades por al menos una semana, aunque es posible que el problema se extienda por unos cuántos días más.

Debido a la pandemia, las 23 escuelas que integran el distrito debieron trasladar todas sus actividades a plataformas en línea. Este es el sexto distrito escolar más grande de Alabama, por lo que casi 25 mil estudiantes y 2 mil 300 empleados se han visto afectados.

El 30 de noviembre, justo cuando los estudiantes regresaban de sus vacaciones de acción de gracias, el distrito escolar forzó un término de clases anticipado debido al ciberataque y con el fin de evitar una mayor propagación de la infección. Las autoridades locales también solicitaron a los padres de familia apagar todos los dispositivos electrónicos proporcionados por el distrito escolar.

Poco después de comenzar con el proceso de respuesta a incidentes de seguridad, el distrito de las escuelas de la ciudad de Huntsville reconoció que se trataba de un ataque de ransomware y que se vieron obligados a cerrar las escuelas durante el resto de la semana, y posiblemente hasta la próxima, a medida que sus sistemas eran restablecidos.

Además de pedirles que apagaran sus dispositivos, el distrito escolar advirtió a los padres de familia sobre el riesgo de recibir correos electrónicos maliciosos: “El distrito escolar nunca ha solicitado ni solicitará información confidencial a través de correo electrónico. Le recomendamos ser cauteloso al compartir información con cualquier persona”, mencionan las autoridades locales.

Debido a que múltiples actores de amenazas ahora roban información confidencial antes de cifrar los sistemas afectados, por lo que muchos padres de familias se muestran preocupados por la posible exposición de la información confidencial de sus hijos: “Las autoridades deben ser extremadamente transparentes sobre este incidente. Necesitamos saber exactamente qué pasó y qué podemos hacer para protegernos”, mencionó uno de los padres afectados.

Por ahora se desconocen detalles adicionales como la variante de ransomware utilizada o el monto del rescate exigido.